<?php
// Iniciando sessão
session_start();

// Incluindo classe e configurações
require_once('twitteroauth/twitteroauth.php');
require_once('config.php');

// Instanciando objeto para acessar a API e já setando os tokens temporários
$connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION['oauth_token'], $_SESSION['oauth_token_secret']);

// Requisitando os tokens que vão permitir o acesso do usuário, passando o verificador retornado pelo twitter
$access_token = $connection->getAccessToken($_REQUEST['oauth_verifier']);

// Salvando os tokens de acesso na sessão
$_SESSION['access_token'] = $access_token;

// Removendo tokens temporários da sessão
unset($_SESSION['oauth_token']);
unset($_SESSION['oauth_token_secret']);

// Verifica a conexão com a API
if (200 == $connection->http_code)
    // Redirecionando usuário para página principal de nossa aplicação
    header('Location: app/painel.php');
else
    // Redirecionando para paǵina responsável por limpar a sessão e redirecionar para página de acesso
    header('Location: ./clearsessions.php');